Здраствуйте. Процессы "winlogon" и "бездействие системы" загружают процессор на 50%. Антивир. (Cruit,AVPTool) нечего не находят. ПРОШУ ПОМОЩИ.
Здраствуйте. Процессы "winlogon" и "бездействие системы" загружают процессор на 50%. Антивир. (Cruit,AVPTool) нечего не находят. ПРОШУ ПОМОЩИ.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\Install\pbsetup.zip',''); QuarantineFile('C:\Program Files\Real\RealUpgrade\realupgrade.exe',''); QuarantineFile('D:\mod dim@X & Warik 20.06\Start.cmd',''); QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe',''); QuarantineFile('C:\WINDOWS\system32\topserver.bat',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\Admin.KABLE\Главное меню\Программы\Автозагрузка\Connect.cmd',''); DeleteFile('C:\Install\pbsetup.zip'); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем следующий
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделано
C:\WINDOWS\system32\topserver.bat
C:\Documents and Settings\Admin.KABLE\Главное меню\Программы\Автозагрузка\Connect.cmd
Эти файлы Вам знакомы?
- Сделайте лог MBAM
Сделал
Что с проблемой?
Попрежнему
Добавлено через 7 минут
Пробовал вот этот скрипт. Помогает только до след перезагрузкиДобавлено через 1 час 12 минутbegin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\systemp rofile\Local Settings\Temporary Internet Files\Content.IE5\OL2BGDUF\new[1].exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', '');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','') ;
QuarantineFile('C:\WINDOWS\system32\winlogon.exe', '');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Правда не всегда срабатывает этот скрипт
Добавлено через 31 минуту
Купил программу Anti-Malware сделал "Мгновенную проверку" нашел несколько ключей и троянов Удалил Ща пока все норм
ВСЕМ СПАСИБО !!!
Последний раз редактировалось Kable; 25.11.2010 в 17:26. Причина: Добавлено
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\setupapi.dll - Backdoor.Win32.Lavandos.c ( DrWEB: Trojan.WinSpy.971, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Hodprot.AE trojan, AVAST4: Win32:Parchood [Trj] )
Уважаемый(ая) Kable, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.